banner banner banner banner

Зберегти приватність у XXI столітті: Місія (не)здійсненна

Приватність — слово, яке у XXI столітті потрохи втрачає сенс. Адже завдяки профілям у наших соціальних мережах можна скласти детальну картину того, хто ми є, хто наші друзі, що ми любимо та як проводимо вільний час. Але якщо розповісти про себе у соцмережі — це свідомий вибір кожного, то наші гаджети говорять за нас без нашого дозволу. Що знають смартфони, кому і для чого потрібна ця інформація та чи можливо убезпечити себе від нагляду? Про це у матеріалі 112.ua

Зберегти приватність у XXI столітті: Місія (не)здійсненна
112.ua

Ірина Шостак

Журналістка

Приватність — слово, яке у XXI столітті потрохи втрачає сенс. Адже завдяки профілям у наших соціальних мережах можна скласти детальну картину того, хто ми є, хто наші друзі, що ми любимо та як проводимо вільний час. Але якщо розповісти про себе у соцмережі — це свідомий вибір кожного, то наші гаджети говорять за нас без нашого дозволу. Що знають смартфони, кому і для чого потрібна ця інформація та чи можливо убезпечити себе від нагляду? Про це у матеріалі 112.ua

15 серпня 2009 року редакція популярного комп'ютерного видання Wired оголосила експеримент (Vanish), у рамках якого один із авторів, Еван Ретліфф, мав зникнути. Читачам журналу пропонувалось знайти його за винагороду у 5000 доларів. Під час експерименту Ретліфф спілкувався зі своїми послідовниками на закритій сторінці у Twitter. При цьому журналіст користувався одноразовими телефонами, змінив паспорт, зовнішність та звички, часто переїжджав з місця на місце та намагався уникати камер спостереження.

Один з авторів комп'ютерного видання Wired, який взяв участь у експерименті Еван Ретліфф Фото з відкритих джерел

У кінцевому результаті журналіста "спіймали" на 25-й день переховування (8 вересня 2009 року) у Новому Орлеані, зламавши його Tor (система, створена для забезпечення анонімності в мережі Інтернет).

Новини за темою

Звідси слідує справедливе питання — якщо Ретліфф, вдаючись до подібних маніпуляцій, все рівно був виявлений, то чи можливо взагалі убезпечити себе в еру тотальної комп’ютеризації? Напевно, що так, але про вдалі випадки зникнення ми знати і не можемо, на те вони і вдалі. Тим паче, як правило, якщо ви не відомий політик, знаменитість чи великий бізнесмен — немає необхідності у зникненні, а агресивні хакерські атаки вам не загрожують, але не поспішайте видихати — інформація про кожного з нас все ще може бути актуальна тим хакерам, які полюють на ваші гроші за допомогою даних банківських карток, представникам органів правопорядку та великим корпораціям

Як і хто за нами стежить?

Хакери. Не секрет, що на просторах інтернету "живуть" свої зловмисники, які чатують на ваші приватні дані, які допоможуть пограбувати вас. Як правило, це відбувається за допомогою викрадення паролей, даних банківських карток. Але в еру глобальної комп’ютеризації, де навіть домашні пристрої, як-от чайник чи телевізор можуть підключатись до Wi-Fi, дуже самонадійно вважати, що заховавши подібні дані, ніхто не зможе вдертися у ваш особистий простір. 

Наприклад, в Америці хакери часто зламують мережі приватних будинків за допомогою атак через "розумні" телевізори чи за допомогою відеоняні спостерігають за приміщенням. Такий випадок стався із жителем Чикаго, який був несамовито шокований почути голос незнайомого чоловіка у кімнаті свого сина: хакери зламали систему моніторингу та управління будинком Google Nest. Розслідування показало, що хакери використовували паролі, розкриті внаслідок злому декількох сайтів. 

Ще частіше зловмисники вдираються в особисте життя своїх жертв за допомогою веб-камер, встановлених на комп'ютерах і ноутбуках. Один із гучних випадків подібного злочину трапився з переможницею конкурсу Miss Teen USA. За дівчиною спостерігав 19-річний хакер Джаред Джеймс Абрагамс (під ніком "милийпухнастийцуцик), який використовував RAT (Remote Administration Tool, засіб віддаленого управління). Цікаво, що LED-індикатор не сповістив дівчину про зламування.

19-річний хакер Джаред Джеймс Абрахамс (під ніком “милийпухнастийцуцик) Фото з відкритих джерел

Саме цей випадок змусив багатьох людей заклеювати камеру на своїх пристроях (як це робить Марк Цукерберг).

Розробник і засновник соціальної мережі Facebook Марк Цукерберг Фото з відкритих джерел

Проте варто наголосити на тому, що просто заклеїти камеру недостатньо, варто заблокувати і звук (через "Диспетчер пристроїв" у Windows чи спеціальну програму WebCam On-Off).

Говорячи про засоби віддаленого управління, слід згадати ще один експеримент, який провели американські програмісти Чарлі Міллер та Кріс Валасек. Суть експерименту полягала у тому, що поки один із хлопців безпосередньо кермував автомобілем, інший мав віддалено підключитись до мультимедійної системи авто та через неї перехопити управління. Так і сталося. Після цього експерименту автовиробники потурбувалися про створення автомобільних антивірусів.

Спеціальні служби. Історія, яка не лишила сумнівів у тому, що спецслужби знають чи можуть знати про те, що ми говоримо і робимо, відбулась у 2013 році. Едвард Сноуден — айтішник, який працював за контрактом для Агентства національної безпеки на Гавайських островах, займався адмініструванням комп'ютерних систем відомства, тому мав доступ до секретних документів, зокрема розвідувальної програми PRISM, яка розроблялась для прослуховування та збору даних про громадян США. Сноуден завантажив 1 млн 700 тисяч секретних файлів і під приводом лікування епілепсії взяв відпустку, попрощався з дівчиною і переїхав до Гонконгу, де вступив у зашифровану переписку з журналістами The Guardian та Washington Post.

Едвард Сноуден Фото з відкритих джерел

Використовуючи усі правила конспірації (чистий телефон, мережу надійних ВПН, мінімум контактів зі світом та мішок-невидимку під час набору паролю), Едвард відкрив усьому світові таємницю того, що зі спецслужбами активно співпрацювали найбільші світові компанії, включаючи Google, Microsoft, Apple, Facebook і YouTube. Всі вони повідомляли інформацію про своїх користувачів не тільки в США, але і в інших країнах світу. Таким чином спецслужбам були доступні повідомлення електронної пошти громадян, публікації в соціальних мережах, списки контактів, які зберігаються в комп'ютері, документи, аудіо- і відеофайли (програма Prism санкціонувала прослуховування і запис телефонних розмов). Що стосується долі Едварда — через три тижні свого переховування йому вдалось виїхати за кордон та отримати політичний притулок у Росії.

Новини за темою

Інша цікава історія, яка так само підтверджує факт того, що за необхідності спецслужби абсолютно легко можуть дізнатись ваші особисті дані, трапилась в одному з передмість Нью-Йорка. Домогосподарка і журналіст-фрилансер Мішель Каталано та її чоловік вирішили купити скороварку і рюкзак. Як вони їх шукали — в інтернеті (жінка це робила з дому, а чоловік - з офісу). Через деякий час їхній будинок оточили кілька груп озброєних людей, які попросили господарів повільно вийти на поріг з піднятими руками. Цими озброєними людьми виявились представники контртерористичного підрозділу. Спецслужби швидко вирахували за запитами в мережі, що ці речі шукає подружжя, а не дві незнайомі людини. Саме це і стало приводом для виїзду до будинку Мішель. Згодом виявилось, що за кілька місяців до цього випадку лунали вибухи у Бостоні. Організатори теракту брати Царнаєви спорудили бомби зі скороварок і пронесли їх на марафон у рюкзаках.

Компанії/Корпорації. Кілька років тому в багатьох правозахисників були претензії до компанії Uber. Відбувся гучний скандал, під час якого з’ясувалось, що співробітники компанії користувались "режимом Бога" (бачили місце перебування своїх клієнтів) і на цьому заробляли. Навіть після того, як представництво компанії звільнило близько 10-ти причетних до подібних махінацій осіб, питання до Uber залишись. Зокрема, після одного з оновлень мобільний додаток компанії почав відслідковувати координати користувачів не лише під час запуску додатку, але і після поїздки (функція Trip Related Location Data). Координати відслідковують ще 5-10 хвилин після виходу з таксі. Таким чином компанія знає, не лише куди ви приїхали, але й куди пішли далі.

А як щодо Facebook та можливостей цієї компанії, яка за допомогою однієї лише фотографії може ідентифікувати користувача з-поміж 2 млн інших? Facebook збирає різні дані про вас: від віку, до кількості кредитних карток і, за запитом, може надати ці та інші дані (навіть особисті повідомлення) правоохоронним органам, оскільки співпрацює з ними.

Після того як Facebook купив WhatsApp, користувачі зазначали, що дані листувань у цьому месенджері використовуються для налаштування реклами. Ба більше, користувачі стали повідомляти про те, коли, обговорювали речі, які їх цікавлять з друзями у присутності телефону, наступного дня знаходили рекламу тієї чи іншої речі. Такий випадок стався і з чоловіком, який захотів перевірити, чи правдиві ці історії. Ініціативний американець ніколи не мав кота та нічого не шукав про котів, натомість кілька днів у присутності телефону говорив, що треба придбати котячий корм, і вже згодом подібна реклама почала з'явилась у його Facebook.

Відео чоловіка, який хотів перевірити чи прослуховує Facebook користувачів задля таргетингу 112.ua

Проте віце-президент компанії з реклами Роб Голдман заперечує всі звинувачення, зазначаючи, що подібні випадки були лише співпадіннями: "Я відповідаю за рекламу в Facebook. Ми не використовуємо і ніколи не використовували ваші мікрофони для реклами".

Якщо ж ви почуваєтеся не достатньо захищеними: в iOS перейдіть на панель "Налаштування", знайдіть Facebook і зніміть опцію "мікрофон", а на Android перейдіть у розділ "Політика конфіденційності" в розділі "Налаштування", знайдіть розділ мікрофона під панеллю дозволів і вимкніть доступ до Facebook.

Поговоримо про Google. Майже у кожного з нас є обліковий запис, Google-аккаунт, де, зайшовши у розділ "Дані та персоналізація", можна знайти такі налаштування, які збирають всю інформацію про вас: від Хронології, яка покаже, де ви були вчора, позавчора чи рік тому (навіть скільки часу ви пробули у тому чи іншому місці), до ваших онлайн та офлайн-покупок (за допомогою цього алгоритм вираховує ваші інтереси та пропонує рекламу стосовно них).

Хронологія вашого місцезнаходження
Хронологія вашого місцезнаходження 112.ua
Хронологія вашого місцезнаходження
Хронологія вашого місцезнаходження 112.ua

І якщо на рахунок перших покупок, здавалось би, все зрозуміло, то виникає питання, як і навіщо Google відстежувати офлайн-покупки? За допомогою банківських операцій. Пошукова система, знаючи, на що ви витратили кошти, аналізує, чи вплинула підібрана ним реклама на ваше рішення придбати той інший товар, або пропонує вам рекламу з огляду вже на ваші офлайн-придбання.

А якщо ви не знаєте, що написати про себе у соцмережі чи у резюме, зайдіть у розділ "Параметри для персоналізації реклами" — саме такі жарти гуляють мережею. Як-то кажуть, мем смішний — ситуація страшна.

Ба більше, доступ на усі ці дії, ви надали самі, адже в налаштуваннях ви могли б обмежити кожен із параметрів, який дає доступ до відслідковування ваших дій, але потрібно було б жертвувати навігацією, яка підказує, чи є на вашому маршруті затори, а також цікавими, підібраними саме для вас новинами та персоналізованою рекламою (тепер система буде показувати вам будь-які товари, від перфоратора до жіночої помади). Google знає про це, тому перш ніж дати вам натиснути на "Вимк.", завбачливо попереджає вас, що подібні дії погіршують роботу і комфортність системи, натякаючи, що робити цього не варто.

Google попереджає про зміну роботи системи у разі обмеження певних функцій 112.ua

Навіщо це таким корпораціям? Для того, щоб надавати вам таргетовану рекламу, лише ту, що вас цікавить, адже таким чином збільшується шанс покупок, а тому рекламодавці проплачують її.

Також не виключено, що скоро інтерес до реклами можна буде відстежувати за часом спостереження того чи іншого предмету на екрані. Вважається, що саме для цього в 2018 році Apple купила компанію, яка займається розробкою систем слідкування за очима користувачів. Ціль компанії полягає у тому, щоб позбутися мишки та навчити курсор слідкувати за поглядом. 

Інструменти, за допомогою яких "говорить" ваш смартфон

Місце перебування, список ваших контактів, покупки, фотографії, особисті дані, запити у пошукових системах, ваші смаки та навіть сни —  ця інформація потрапляє у Всесвітню мережу за допомогою ваших гаджетів. Google, YouTube та "Яндекс" зберігають історію запитів; соцмережі, відповідно до ваших інтересів та потреб, пропонують рекламу, навігатори, авіакомпанії та різні застосунки таксі зберігають маршрути ваших подорожей. 

Моторошно, але, знову ж таки, ми самі дали дозвіл на це — більшість застосунків при першому запуску питають дозволу на доступ до геоданих, камери чи пам’яті. Ба більше, не усім із цих застосунків взагалі варто довіряти (таким, як ті, що дають можливість подивитись, як ви підписані в телефоні у своїх друзів). Так само ми самі обираємо, чи підключатись до загальнодоступної мережі Wi-Fi, нерідко оплачуючи в ній певні замовлення чи покупки, тим самим збільшуючи ризик викрадення важливих даних. 

За допомогою Wi-Fi зловмисники не лише можуть легко проникнути у ваш телефон, але й зрозуміти, як і де ви проводите час (усі підключення до безпровідних мереж передаються на сервер, а оскільки кожна мережа унікальна, можна скласти графік підключення до Wi-Fi). Іноді хакери навіть вдаються до складніших маніпуляцій, як сталось у випадку з мережею готелю, де нерідко зупинялись відомі політики: після підключення до мережі, на смартфони та інші пристрої приходило "оновлення ПЗ", завантаження якого давало доступ до файлів гостей.

Новини за темою

Що стосується геолокації, то зрозуміло, що вона необхідна для того, аби працювала низка корисних застосунків та функцій, проте варто пам’ятати, що усі дані про ваші пересування та маршрути знаходяться у пам’яті пристрою і копіюються на сервер. Але чи допоможе вимкнення функції передання геоданих запобігти тому, аби хтось дізнався ваше розташування? Насправді ні.

Багато хто не здогадується, що навіть якщо вимкнути геолокацію та інтернет, телефон все одно, навіть вимкнений, продовжить передавати дані про ваше місце перебування: є два ідентифікатори, які відрізняють ваш телефон від інших — IMEI (міжнародний ідентифікатор мобільного обладнання) та IMSI (міжнародний ідентифікатор мобільного абонента). Перший, убудований у сам телефон, і не важливо, якою SIM-карткою ви користуєтесь, цей ідентифікатор незмінний і завжди повідомляє телефонній мережі, що це той самий телефон. Інший ідентифікатор вбудовано в SIM-картку, в ньому вказано ваш номер телефону. Вежа зробить запис, що пристрій із цим номером було підключено до цієї вежі, таким чином можна ідентифікувати вашу особистість та розташування.

Для того, аби відслідковування припинити, треба вийняти батарею (варто зауважити, що більшість сучасних смартфонів мають моноблок — батарею вийняти неможливо).

Ще одним важливим пунктом є занесення особистих даних у Замітки на телефоні. Це можуть бути пін-коди, паролі, адреси, які можуть враз стати викраденими. Тож для розміщення подібної інформації слід використовувати більш надійні місця, так само оминаючи "Хмаринку" та Dropbox. Набагато безпечніше зберігати такі файли на жорсткому диску, але справедливо зауважити, що в лабораторіях вже навчились і його використовувати як мікрофон, який записує усе, що відбувається навколо. Проте вкрасти дані з цього пристрою неможливо.

Чи можна захистити особисті дані?

Парадоксально, але в обмін на смартфони, які покращують та полегшують наше життя, ми жертвуємо приватністю. Тож для того, щоб мінімізувати ризики та максимально убезпечити свій особистий простір, важливі дані та інформацію, варто користуватись кількома простими, але дієвими порадами.

Зокрема компанії, які пропонують рішення для захисту від вірусів, радять: 

  • не відкривати повідомлення електронної пошти з незнайомих адрес;

Краще створити дві поштові скриньки, де першу використовувати для особистих цілей і поводитись з нею обережно, а другу — для реєстрації в інтернеті.

  • не переходити за сумнівними посиланнями та не завантажувати на ваш пристрій сумнівні файли;

Таким чином ви можете запустити у систему свого пристрою злоякісну програму, яка без перешкод відкриє зловмисникам доступ до ваших даних. Як правило, найбільш безпечні посилання відображаються у перших рядках пошукового запиту Google.

  • без допомоги професіоналів не слід завантажувати антивірусні програми;

Чи не кожен з нас отримував сповіщення про те, що комп’ютер опиниться під загрозою, якщо ми не завантажимо запропонований безкоштовний антивірусник, який міститиме злоякісний код.

  • передивіться ваші налаштування конфіденційності: що видно друзям, усім користувачам, а що слід показувати лише вам;
  • для більшої безпеки використовуйте секретні чати у таких мессенджерах, як-от Telegram та Facebook Messenger (WhatsApp має наскрізне шифрування за замовчуванням);
  • краще блокувати сторонні cookies, які запитують різні сторінки та сайти;
  • не використовуйте невідомі флеш-накопичувачі;
  • вимкніть веб-камеру (краще заклейте непрозорою стрічкою), а також обмежте доступ до мікрофону;
  • не використовуйте один пароль для входу в акаунти на сайтах інтернет-магазинів, банків та держпідприємств.

Якщо хакери зламають хоча б один акаунт, подібно до ланцюгової реакції, їм вдасться дістатись інших.

  • користуйтесь складними паролями (від 12 символів);

Хороший пароль має містити як літери верхнього регістру (АБВ), так і нижнього (абв), символи (напр., *№!) і цифри. Змінюйте паролі час від часу і не використовуйте однакові комбінації для різних сторінок, соціальних мереж та акаунтів.

  • своєчасно оновлюйте програми, такі як Windows, Java, Flash и Office (зазначається, що старі версії деяких з них можуть мати лазівки для зловмисників).
  • перевіряйте, чи починається адреса сторінки, на якій ви хочете ввести персональну інформацію, із префікса https та значка закритого замка — такі сайти є безпечними. Сайти, які передають дані, використовуючи протокол http, є незахищеними.
  • не слід реагувати на листи чи сповіщення, які говорять вам про виграш у лотерею чи пропонують переглянути скандальне відео, тим паче натискати на них, аби перейти за посиланням;
  • не використовуйте публічні Wi-Fi мережі для доступу до вашої особистої інформації;
  • не вимикайте функції управління обліковими записами (таким чином система вас сповістить про підозрілу активність);

Взагалі на питання, як убезпечити себе від спостереження, відповідь проста — варто бути пильним і в усьому знати міру (не викладати у соцмережі абсолютно усі моменти вашого життя та не давати доступ підозрілим застосункам).

Новини за темою

Так, спецслужби та корпорації можуть стежити за нами, і єдине, що ми можемо зробити, — лазівки для подібних відстежувань, проте повністю ховатись сенсу немає, адже технології розвиваються семимильними кроками, з кожним днем даючи можливість новим видам спостереження збирати дані. 

Наприклад, за допомогою спеціального алгоритму ідентифікувати користувача можна навіть тоді, коли він змінює акаунти чи викладає недостовірну інформацію у своєму профілі, намагаючись заплутати систему. ШІ (штучний інтелект) аналізує, як ми набираємо текст (час між кліками та швидкість набору у кожного різна), а вчені винаходять нові способи пошуку людей: відбитки пальців та сітчатки, які колись для нашого покоління були чимось фантастичним, скоро зміняться генетичним матеріалом, розпізнаванням за овалом обличчя, ритмом серцебиття, мікробним відбитком, способом ходьби та відкиданням тіні, знятої зі супутника.

Ірина Шостак

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Loading...

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>